Функциональные возможности С-Терра Клиент 4.1
Надежная защита передаваемого трафика
- Шифрование и контроль целостности передаваемого трафика по протоколам IPsec ESP и/или IPsec AH (RFC2401-2412), с использованием российских и зарубежных криптографических алгоритмов. При этом происходит туннелирование трафика.
- Аутентификация устройств по протоколу IKE (RFC2401-2412).
- Интегрированный межсетевой экран – пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней.
- Применяется комбинированное преобразование ESP_GOST-4M-IMIT в соответствии с документом «ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ ПО ИСПОЛЬЗОВАНИЮ ГОСТ 28147-89 ПРИ ШИФРОВАНИИ ВЛОЖЕНИЙ В ПРОТОКОЛЕ IPSEC ESP».
Построение защищенных сетей любой сложности
- Полноценная поддержка инфраструктуры PKI.
- Совместимость с продуктами российских и зарубежных производителей.
- Возможности для администратора: задание гибкой политики безопасности, определение различных наборов правил обработки открытого и шифрованного трафика, в т.ч. реализация сценария split tunneling.
- При использовании С-Терра Клиент совместно с С-Терра Шлюз: построение нескольких эшелонов защиты, выделение зон с разным уровнем доверия, организация перешифрования и инспекции трафика в центре.
Совместимость со всеми необходимыми протоколами для интеграции в современную сетевую инфраструктуру, включая:
- Получение адреса из предопределенного пула.
- IKECFG-интерфейс.
- Протокол RADIUS.
- Событийное протоколирование через Syslog.
- Мониторинг SNMP.
- Работу через NAT (NAT Traversal).